gitlab - 第 6 | CN-SEC 中文网

安全漏洞

GitLab访问控制不当漏洞

0x00 漏洞编号CVE-2024-70570x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。0x...

10月13日33 views评论

阅读全文

安全新闻

GitLab修复了一個可能允许任意CI/CD管道执行的严重漏洞

GitLab发布了社区版(CE)和企业版(EE)的安全更新，以解决多个漏洞，其中包括一个严重错误CVE-2024-9164（CVSS评分9.6），该错误允许在未授权的分支上运行CI/CD管道。公告显示...

10月13日15 views评论

阅读全文

安全新闻

GitLab 曝出严重漏洞，可能导致任意 CI/CD 管道执行

关键词安全漏洞近日，GitLab 发布了社区版（CE）和企业版（EE）的安全更新，以解决八个安全漏洞，其中包括一个可能允许在任意分支上运行持续集成和持续交付（CI/CD）管道的关键漏洞。该漏洞被跟踪为...

10月13日11 views评论

阅读全文

安全漏洞

GitLab漏洞汇总

本文首发于freebuf，原文地址：https://www.freebuf.com/vuls/411902.html申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事...

10月12日51 views评论

阅读全文

安全漏洞

Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

注：由于本地源码启动死活有问题故后续分析全为静态分析，故可能存在部分错误之处。漏洞复现漏洞分析漏洞流程在Gitlab中引入了omniauth这个三方库实现SAML认证功能(关于该库详细信息：https...

10月12日43 views评论

阅读全文

安全文章

从druid一路杀到云控制台

1.前言在挖某家SRC的时候，通过域名历史解析找到一个IP，然后通过各种问题组合接管云控制台，最后告知打歪了，今天分享一波。有点标题党了，这个流程实际上也不是很难（2.从druid入手拿到了一个历史解...

10月11日31 views评论

阅读全文

安全新闻

GitLab 官方公告：立即修复任意分支管道执行漏洞（CVE-2024-9164）

导读GitLab 发布安全更新，以解决社区版（CE）和企业版（EE）中的多个缺陷，包括一个严重的任意分支管道执行缺陷。该漏洞编号为 CVE-2024-9164，允许未经授权的用户在存储库的任何分支上...

10月11日39 views评论

阅读全文

安全新闻

GitLab CE/EE关键更新修复多个高危漏洞

漏洞描述： GitLab官方发布了GitLab Community Edition（CE）和Enterprise Edition（EE）17.4.2、17.3.5 和 17.2.9更新版本,这些版本包...

10月11日22 views评论

阅读全文

安全漏洞

【PoC】 GitLab 身份验证绕过 (CVE-2024-45409) 漏洞PoC发布

Ruby-SAML / GitLab 身份验证绕过 (CVE-2024-45409) 利用脚本此脚本利用了 CVE-2024-45409，允许未认证的攻击者使用由身份提供者 (IDP) 签发的任何有效...

10月10日54 views评论

阅读全文

【漏洞通告】GitLab权限绕过漏洞（CVE-2024-9164）

一、漏洞概述漏洞名称 GitLab权限绕过漏洞CVE IDCVE-2024-9164漏洞类型认证/权限绕过发现时间2024-10-10漏洞评分9.6漏洞等级高危攻击向量网络所需权限低利用难度低用...

10月10日安全新闻78 views评论

阅读全文

安全漏洞

【风险通告】GitLab存在多个高危漏洞

漏洞公告近日，安恒信息CERT监测到GitLab存在多个高危漏洞，漏洞CVE-2024-9164，在GitLab EE中存在权限验证不当，攻击者不受正常权限和配置限制的约束从而在任意分支中执行操作。漏...

10月10日35 views评论

阅读全文

安全新闻

GitLab EE 权限绕过漏洞(CVE-2024-9164)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称GitLab EE 权限绕过漏洞漏洞编号QVD-2024-42207,CVE-2024-9164公开时间2024-10-09影响量级百万级奇...

10月10日20 views评论

阅读全文

GitLab访问控制不当漏洞

GitLab修复了一個可能允许任意CI/CD管道执行的严重漏洞

GitLab 曝出严重漏洞，可能导致任意 CI/CD 管道执行

GitLab漏洞汇总

Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

从druid一路杀到云控制台

GitLab 官方公告：立即修复任意分支管道执行漏洞（CVE-2024-9164）

GitLab CE/EE关键更新修复多个高危漏洞

【PoC】 GitLab 身份验证绕过 (CVE-2024-45409) 漏洞PoC发布

【漏洞通告】GitLab权限绕过漏洞（CVE-2024-9164）

【风险通告】GitLab存在多个高危漏洞

GitLab EE 权限绕过漏洞(CVE-2024-9164)安全风险通告

在线咨询

微信